Data di rilascio: 1 agosto 2024
Codice allerta: ICSA-24-214-07
Produttore: AVTECH SECURITY Corporation
Prodotto: Telecamere IP AVM1203 (versione firmware FullImg-1023-1007-1011-1009 e precedenti)
Descrizione: Una vulnerabilità di Command Injection (CVE-2024-7029) permette a un attaccante remoto di eseguire comandi senza autenticazione. La vulnerabilità ha un punteggio CVSS v4 di 9.3, indicando un rischio elevato.
Rischio: Esecuzione di comandi malevoli come utente del processo in esecuzione.
Mitigazioni:
- Limitare l’esposizione delle reti di controllo a Internet.
- Isolare i dispositivi di controllo dietro firewall.
- Utilizzare VPN aggiornati per accessi remoti sicuri.
Dettagli completi: CISA Advisory
Rimanete vigili e aggiornate le vostre difese!
